Sanitização de parâmetros em arquivos html gerados com php para evitar xss

Edmar Moretti
1 parent cdff33a5
Showing 3 changed files with 7 additions and 4 deletions Show diff stats
init/index.php
ogc/index.php
permlinks/index.php
@@ -20,6 +20,7 @@ if (! empty ( $_GET [&quot;customDir&quot;] )) {
 } else if (empty ( $customDir )) {
 	$customDir = "interface";
 }
+include_once (dirname(__FILE__)."/../classesphp/sani_request.php");
 if (! file_exists ( $dir_tmp )) {
 	@mkdir ( $dir_tmp, 0744 );
 }
 <?php
 define ( ONDEI3GEO, ".." );
 include (dirname ( __FILE__ ) . "/../ms_configura.php");
+include_once (dirname(__FILE__)."/../classesphp/sani_request.php");
 // pega a extensao geografica
 if ($ogcwsmap == "") {
 	$ogcwsmap = $locaplic . "/aplicmap/ogcws.map";
 <?php
 define ( ONDEI3GEO, ".." );
 include (dirname ( __FILE__ ) . "/../ms_configura.php");
+include_once (dirname(__FILE__)."/../classesphp/sani_request.php");
 if (! empty ( $_GET ["customDir"] )) {
 	$customDir = strip_tags ( $_GET ["customDir"] );
 } else if (empty ( $customDir )) {
@@ -100,8 +101,8 @@ include &quot;../init/head.php&quot;;
 			<form class="form-vertical">
 				<fieldset>
 					<legend>Escolha das camadas</legend>
-					<h4>Escolha as camadas que ser&atilde;o inclu&iacute;das no mapa. As camadas são
-						organizadas em uma hierarquia começando em menu.</h4>
+					<h4>Escolha as camadas que ser&atilde;o inclu&iacute;das no mapa. As camadas sï¿½o
+						organizadas em uma hierarquia comeï¿½ando em menu.</h4>
 					<div class="form-group">
 						<label for="menus">Menu</label> <select onchange="$i3geo_gl.combogrupos(this.value)"
@@ -184,7 +185,7 @@ include &quot;../init/head.php&quot;;
 					<div class="row">
 						<div class="col-sm-6 text-left">
 							<label> Utilize o navegador abaixo para definir as coordenadas geogr&aacute;ficas do
-								seu mapa. Ap&oacute;s escolher a regi&atilde;o, clique no botão de captura.</label>
+								seu mapa. Ap&oacute;s escolher a regi&atilde;o, clique no botï¿½o de captura.</label>
 							<div class="row">
 								<div class="col-sm-12 text-center">
 									<div id="i3geo_gl_mapa1" style="width: 100%; height: 256px; border: 1px solid gray;"></div>
@@ -201,7 +202,7 @@ include &quot;../init/head.php&quot;;
 								os valores ou capture as coordenadas</label>
 							<div class="coord form-group label-floating">
-								<label class="control-label">X mínimo (longitude oeste -)</label> <input
+								<label class="control-label">X mï¿½nimo (longitude oeste -)</label> <input
 									class="form-control" id="i3geo_gl_xmin" type="text" onchange="$i3geo_gl.crialink()" />
 							</div>
 							<div class="coord form-group label-floating">
1	<?php	1	<?php
2	define ( ONDEI3GEO, ".." );	2	define ( ONDEI3GEO, ".." );
3	include (dirname ( __FILE__ ) . "/../ms_configura.php");	3	include (dirname ( __FILE__ ) . "/../ms_configura.php");
		4	+include_once (dirname(__FILE__)."/../classesphp/sani_request.php");
4	// pega a extensao geografica	5	// pega a extensao geografica
5	if ($ogcwsmap == "") {	6	if ($ogcwsmap == "") {
6	$ogcwsmap = $locaplic . "/aplicmap/ogcws.map";	7	$ogcwsmap = $locaplic . "/aplicmap/ogcws.map";